個人情報漏えい事件を斬る
目次
-
〔67〕PDCAで考える情報保護とマーケティングの連携
2006年11月7日から8日にかけて,化粧品メーカーのマックスファクターが高島屋京都店と大丸京都店に出店したテナントで,顧客の個人情報を記録したSDカードの紛失が発覚したことが新聞各紙に報道された。高島屋京都店では顧客情報約7000人分を記録したSDカード,大丸京都店では顧客情報約6500人分を記…
-
〔66〕国勢調査に見る個人情報利用のメリットとリスク
2006年10月31日,総務省は平成17年国勢調査の第1次基本集計結果を公表した。2005年10月時点の日本の総人口は1億2776万7994人であり,前年10月の推計値に比べ約2万2000人減り,日本の人口減少が鮮明になった。この国勢調査で調査票が提出されなかった世帯の割合は全国で4.4%。平成1…
-
〔65〕便利な検索エンジンに潜む情報漏えいのリスク
少し前の話になるが,2006年8月7日,米国のAmerica Onlineは,研究サイト「AOL Research」で使用するツールの中に,ユーザー65万8000人分から無作為に選択された検索履歴を含むデータを掲載したとして,謝罪を発表した。掲載されたデータは,検索目的で入力されたキーワード,検索…
-
〔64〕BtoCからBtoBへ拡がるSNSのリスク管理対策
前回は,中古車架空販売事件を通して,公益通報者の個人情報保護とグループ内部統制について取り上げた。今回は第52回「SNSの泣き所は子どもの個人情報保護対策」で取り上げたSNSの動向について触れてみたい。
-
〔63〕中古車架空販売事件に見る公益通報者保護とグループ内部統制
今回は,内部告発者の個人情報保護をめぐる最近の動向に触れてみたい。2006年10月10日,大阪府警交通捜査課はトヨタ自動車が全額出資する大阪トヨタ自動車(同年8月8日に大阪トヨペットより社名変更)の中古車架空販売で,社員の家族に中古車を販売したと偽装,虚偽の名義移転登録をしたとして,同社元幹部ら4…
-
〔62〕調査で浮かび上がった情報管理体制の官民格差
2006年9月22日,総務省は「平成17年度における行政機関・独立行政法人等の情報公開法及び個人情報保護法の施行状況調査の概要」を公表した。情報公開法の調査は,今回で行政機関で5回目,独立行政法人等で4回目だが,個人情報保護法については法施行後初回の調査となる。
-
〔61〕保護法の検討課題で浮かび上がった企業の法務リスク
2006年9月21日,内閣府の国民生活審議会個人情報保護部会は「個人情報保護に関する主な検討課題」を公表した。これは,2004年4月2日の閣議決定「個人情報の保護に関する基本方針」を受けて,個人情報保護法施行3年後を目安にフォローアップを行う目的で国民生活審議会がまとめたものだ。
-
〔60〕遺伝子情報流出で考える個人情報管理のPDCA
今回は「究極の個人情報」と言われる遺伝子情報をめぐる事例について考えてみたい。2006年9月13日,NTTデータは,社外との複数の共同研究プロジェクトにおける関係者の個人情報および業務関連情報が,同社社員の自宅パソコンからインターネット上のファイル交換ソフト「Winny」ネットワーク上へ流出してい…
-
〔59〕ガスの保安対策に見るリスク管理の課題
2006年2月27日,東京ガスは1998年9月から2004年1月までに家庭用ガスコンロ接続用に設置した「空気抜き孔付き機器接続ガス栓」の一部にガス漏れが発生する可能性があることが判明したため,対象顧客を巡回し自主的な確認作業を実施することを発表した。これを受けて翌28日,経済産業省は同社及び他のガ…
-
〔58〕リコールに見る個人情報の有益性とリスク
さて今回は,商品リコールなど消費者安全対策と個人情報の関わりの観点から考えてみたい。今年の夏,新聞報道で大きく取り上げられた問題に,パロマ工業製ガス瞬間湯わかし器による一酸化炭素中毒事故がある。2006年7月14日,経済産業省は,この問題を公表。8月28日には,パロマ工業に対し,消費生活用製品安全…
-
〔57〕KDDI事件に見る「2.0時代」の組織的・人的対策
今回は,KDDIの個人情報漏えい事件について,組織的・人的対策の観点から考えてみたい。KDDIが2006年8月2日に発表した再発防止策では,従業者や外部委託先に対する管理監督,教育訓練などに加えて,経営者の積極的な関与を前提とした,内部統制システム構築に深く関わる項目が加わっている。
-
〔56〕個人情報保護から始める内部統制の勧め
前回の「監視映像やログの永年保存を決断したKDDI」では,KDDIが発表した個人情報漏えい再発防止対策について,ログの保存期間や人事管理の観点から取り上げた。今回は,技術的対策や内部統制の観点からKDDIの再発防止対策を考えてみたい。
-
〔55〕監視映像やログの永年保存を決断したKDDI
KDDIは,2006年7月21日に「2007年3月期第1四半期決算短信」を発表した。その中の「?.経営成績」で,インターネット接続サービス「DION」の顧客情報399万6789人分の外部流出に触れるとともに,「?.事業等のリスク」で「当社グループは通信の秘密及び個人情報・顧客情報の保護を経営の最重…
-
〔54〕フィルタリングはB2Cの個人情報保護対策ツール
今回は,「【第52回】SNSの泣き所は子どもの個人情報保護対策」で取り上げたフィルタリングソフトについて考えてみたい。日本では,企業におけるWeb経由の情報漏えい対策ツールとして利用されているが,海外では,家庭や教育分野で普及し,AOL,MSNなど主要ISPが,個人ユーザー向けサービスとして提供し…
-
〔53〕教育分野に見る個人情報保護リテラシ日米格差
7月27日,米下院は,賛成410票,反対15票の圧倒的多数でソーシャルネットワーキングサービスを利用する子どもを性的犯罪から守るための「Deleting Online Predators Act」法案を可決した。これで,米国内の学校や図書館に設置された公共のPCからのSNSへのアクセス制限が,現実…
-
〔52〕SNSの泣き所は子どもの個人情報保護対策
警察庁が「バーチャル社会のもたらす弊害から子どもを守る研究会」を設置するなど,インターネット環境における子どもの安全・安心が問題になっている。しかし,個人情報保護法には子どもを守るルールがないのが実情だ。そこで,今回は米国の事例を参考に,教育分野における個人情報保護対策を考えてみたい。
-
〔51〕設立母体で異なる教育機関への適用法規
一口に教育機関といっても,個人情報保護のために適用される法規や指針には違いがある。私立学校や予備校,学習塾などは個人情報保護法の対象となるとともに,文部科学省が定めた「学校における生徒等に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針」の適用を受ける。独立行政法人化し…
-
〔50〕刑事事件に初めて発展したWinny流出情報の悪用
2006年6月30日までに,兵庫県警生活安全企画課サイバー犯罪対策係と加西署などは,不正アクセス禁止法違反の疑いで,長崎市の無職男性の容疑者を逮捕した。容疑は,他人になりすましてインターネットバンキングの電子口座に不正アクセスし,口座から現金をだまし取ろうとしたというものだ。
-
〔49〕情報流出で分かったマルチチャネル販売のリスク
2006年6月19日,パソコン総合専門店チェーンのピーシーデポコーポレーションは,PCDEPOT東名川崎店で保管していた顧客情報1304人分などが,2006年6月17日午後2時前後から6月18日午前6時30分前後の期間,第三者から閲覧できる状態になっていたことを公表した。この個人情報流出は,PCD…
-
〔48〕KDDI情報漏えいで謝罪の憂き目を見た競合会社
2006年6月13日,警視庁捜査1課と麹町署は,KDDIのインターネット接続サービスDIONの顧客情報399万6789人分を入手し,同社から現金を脅し取ろうとしたとして,恐喝未遂容疑で職業不詳の容疑者2名を逮捕した。この事件は意外なところに飛び火した。なぜかNTTグループやソフトバンクグループの会…